Zum Seiteninhalt
News

Serie an PayPal-Phishing-Mails

Gepostet am 10.07.2013 von Watchlist Internet

Betrügerische E-Mails, die vermeintlich vom Bezahldienst PayPal versendet werden, verunsichern derzeit zahlreiche österreichische Internetnutzer. Die Links in den E-Mails führen auf gefälschte Websites, über die vertrauliche Daten ausspioniert werden sollen.

Die betrügerischen E-Mails weisen den Bezahldienst PayPal als angeblichen Absender aus (Absender-Adresse: [email protected] oder [email protected]). Die Empfänger/innen der E-Mails sollen dazu gebracht werden, auf den in der jeweiligen E-Mail angegebenen Link (www.paypal.com oder verlinkter Text) zu klicken, um das Konto zu bestätigen, eine neue Registrierung durchzuführen oder ähnliches. Angeblich aus Sicherheitsgründen, da z.B. „das Risiko eines Zahlungsausfalles“ für das eigene Konto festgestellt wurde, das Konto selbst als „risikohaft“ eingestuft wurde oder einfach gewisse „Unstimmigkeiten“ entdeckt wurden.

Um den Schein zu wahren, werden häufig vertraute Firmenlogosoder Formulierungen in den betrügerischen E-Mails verwendet, sodass die Fälschung auf den ersten Blick nur schwer erkennbar ist.

In den vergangenen Tagen haben uns zahlreiche User/innen der „Watchlist Internet“ entsprechende PayPal-Phishing-Beispiele geschickt:

PayPal-Phishing-Beispiel 1
PayPal-Phishing-Beispiel 1

PayPal-Phishing-Beispiel 2
PayPal-Phishing-Beispiel 2

PayPal-Phishing-Beispiel 3
PayPal-Phishing-Beispiel 3

Der angegebene Link entlarvt oft den Betrugsversuch

Ein Klick auf den in der E-Mail angegebenen Link führt jedoch nicht zur echten Website von PayPal, sondern zu einer gefälschten Website, auf der vertrauliche Informationen angegeben werden sollen. Überscrollt man den E-Mail-Link mit der Maus, wird sichtbar, dass dieser zu einer ganz anderen Internetadresse führt. Die betrügerischen Websites sind der echten PayPal-Website oft detailliert nachempfunden.

PayPal-Phishing-Beispiel 4
PayPal-Phishing-Beispiel 4: Der in der E-Mail angegebene Link führt zu einer sonderbaren Internetadresse

Die E-Mails werden natürlich wahllos von den Betrüger/innen verschickt, sodass auch Internetnutzer/innen solche Nachrichten erhalten, die nicht bei PayPal registriert sind.

Wir empfehlen:

Löschen Sie entsprechende E-Mails und antworten Sie keinesfalls darauf. Öffnen Sie auch keine Dateianhänge, diese könnten Schadsoftware enthalten.

Seriöse Unternehmen und Banken verlangen niemals vertrauliche Daten wie Passwörter oder Transaktionsnummern per E-Mail!

Phishing-Mails können Sie oft auch anhand folgender Merkmale erkennen:

  • Die (tatsächliche!) Internetadresse weicht von der herkömmlichen Internetadresse des Unternehmens ab. Das kann auch nur ein ausgetauschter Buchstabe sein, z.B. www.nelbanking.at anstatt www.netbanking.at.
  • Die E-Mails sind oft in schlechtem Deutsch verfasst.
  • Die Anrede in der E-Mail ist oft unpersönlich gehalten („Sehr geehrter Kunde“) – es gibt aber genauso auch Phishing-Mails mit korrekter Anrede (Vorname Nachname)!
  • Die Internetadresse (URL) wird beim Aufrufen der Seite ausgeblendet.
  • Überraschende Änderungen der vertrauten Login-Seiten.

Lesen Sie hier, wie Sie sich vor Phishing schützen können.

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann